卡巴斯基修补的Microsoft Office漏洞风险
弱点固定在2015年,但一些黑客团体,仍在使用它通过捕食未打补丁的机器,卡巴斯基发现了一个数罪犯仍采取在Microsoft Office弱点已经由公司修补,但尚未应用到所有的机器的优点。黑客团体,包括白金,APT16,EvilPost,SPIVY和新发现的已经用最近开发了CVE-2015至2545年的漏洞,针对那些没有安装补丁的电脑。
该漏洞允许网络间谍活动团体和网络罪犯感染恶意软件的机器,而不是利用零日漏洞。使用新方法比需要更多的时间来发现的弱点旧的技术比较便宜,但提供的感染同样的速度,该报告显示。
特别是CVE-2515至45年漏洞允许攻击者通过使用一个网络钓鱼电子邮件,这看起来完全无害发送EPS图像文件来执行代码。它显然使用的PostScript技术逃避Windows的地址空间布局随机化(ASLR)和集成到系统中的数据执行保护(DEP)的保护方法。
石梯,特别是通过发送钓鱼邮件伪装成高级印度官员传播恶意软件。一旦该漏洞被利用,在石梯后门安装,允许黑客揭露受害者的机器上的敏感数据。
“我们希望看到更多的事件与该漏洞,我们将继续监视攻击和与该地区其他攻击的潜在关系新的波澜,”亚历克斯Gostev,首席安全专家卡巴斯基实验室研究中心的亚太地区说。
“中只用一个脆弱的帮助下进行的攻击波建议两件事情:第一,这种威胁行为者往往不多的资源投入到精密工具的开发,如零日攻击,当1日漏洞将工作差不多,也是其次,在目标公司和政府机构膜片采用率很低。“该公司建议企业,以确保他们采取的补丁管理的通知,他们的IT基础设施,以确保他们对这种漏洞影响他们成为一个威胁之前。